-
Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz
Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.
https://www.golem.de/news/oracle-tochter-bluekai-werbedatenbank-mit-milliarden-nutzerdaten-im-netz-2006-149204.html -
Firefox: Mozillas eigener VPN-Dienst soll noch 2020 starten
Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen.
https://www.golem.de/news/firefox-mozillas-eigener-vpn-dienst-soll-noch-2020-starten-2006-149178.html -
Bundestag: Passwortherausgabe und Datenweitergabe beschlossen
Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.
https://www.golem.de/news/bundestag-passwortherausgabe-und-datenweitergabe-beschlossen-2006-149165.html -
Windows: Microsoft Defender scannt UEFI-Veränderungen
Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.
https://www.golem.de/news/windows-microsoft-defender-scannt-uefi-veraenderungen-2006-149161.html -
Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional
Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.
https://www.golem.de/news/videochat-ende-zu-ende-verschluesselung-bei-zoom-kostenlos-und-optional-2006-149160.html -
Datenleck: 845 GByte Dating-Daten ungeschützt im Netz
Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.
https://www.golem.de/news/datenleck-845-gbyte-dating-daten-ungeschuetzt-im-netz-2006-149111.html -
URL: Ein Zeichen mehr und Youtube ist werbefrei
Youtube finanziert sich durch Werbeeinblendungen, aber diese lassen sich einfach umgehen.
https://www.golem.de/news/url-trick-ein-zeichen-mehr-und-youtube-ist-werbefrei-2006-149095.html -
BPFilter: Linux-Kernel könnten moderne Firewall wieder verlieren
Der BPFilter ist keine zwei Jahre im Linux-Kernel, könnte aber bald schon wieder verschwinden. Die Technik wird schlicht nicht benutzt.
https://www.golem.de/news/bpfilter-linux-kernel-koennten-moderne-firewall-wieder-verlieren-2006-149088.html -
Lamphone: Wenn die Lampe zur Wanze wird
Forscher missbrauchen eine LED-Lampe als Mikrofon, um einen Raum aus 25 Metern Entfernung abzuhören.
https://www.golem.de/news/lamphone-wenn-die-lampe-zur-wanze-wird-2006-149086.html -
Google: Chrome erweitert Tests zum Verstecken von URL-Pfaden
Google will die Darstellung von URLs in Chrome vereinfachen. Das Team testet nun weitere mögliche Szenarien zum Umgang damit.
https://www.golem.de/news/google-chrome-erweitert-tests-zum-verstecken-von-url-pfaden-2006-149082.html -
Video: Purism Pureboot Bundle Startup
Librem erklärt die Sicherheitsmaßnahmen beim Startvorgang.
https://video.golem.de/security/24718/purism-pureboot-bundle-startup.html -
BND-Auslandsspionage: Die Kanzlerin darf weiter alles wissen
Wegen des Urteils zur Auslandsspionage muss der BND am DE-CIX kein einziges Kabel abklemmen. Wie lässt sich die Überwachung künftig mit dem Grundgesetz vereinbaren?
https://www.golem.de/news/bnd-auslandsspionage-die-kanzlerin-darf-weiter-alles-wissen-2006-148997.html -
Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs
Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken.
https://www.golem.de/news/sicherheitsluecken-sgaxe-crosstalk-und-me-luecken-in-intel-cpus-2006-149000.html -
Österreich: Hackerangriff bei A1 Telekom
Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.
https://www.golem.de/news/oesterreich-hackerangriff-bei-a1-telekom-2006-148984.html -
Sicherheitslücke: GnuTLS setzt Session-Keys auf null
Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.
https://www.golem.de/news/sicherheitsluecke-gnutls-setzt-session-keys-auf-null-2006-148975.html -
CallStranger: Große Sicherheitslücke betrifft Millionen UPnP-Geräte
Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.
https://www.golem.de/news/callstranger-grosse-sicherheitsluecke-betrifft-millionen-upnp-geraete-2006-148973.html -
SMBGhost: Code für Windows-Exploit veröffentlicht
Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.
https://www.golem.de/news/smbghost-code-fuer-windows-exploit-veroeffentlicht-2006-148953.html -
Security: Sicherheitslücken betreffen praktisch alle Qnap-NAS-Systeme
Gleich drei Security-Probleme sind von Qnap gemeldet worden. Das Unternehmen rät zu einem sofortigen Update des Betriebssystems.
https://www.golem.de/news/security-sicherheitsluecken-betreffen-praktisch-alle-qnap-nas-systeme-2006-148930.html -
Cyberkriminalität: Langeweile statt Untergrund-Romantik
Forscher haben sich das Geschäft mit der Cyberkriminalität angeschaut. Anstelle aufregender Hacker-Abenteuer fanden sie eher langweilige Bürojobs.
https://www.golem.de/news/cyberkriminalitaet-langeweile-statt-untergrund-romantik-2006-148925.html -
Double Extortion: Ransomware-Gruppen schließen sich zusammen
Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.
https://www.golem.de/news/double-extortion-ransomware-gruppen-schliessen-sich-zusammen-2006-148904.html